Windows

如何通過 Windows 從 openssl 生成非 ec 私鑰?

  • September 2, 2014

我在使用來自 linux 主機和 Windows 主機的 openssl 時遇到了不同的行為。

我有一個通過 windows ca 生成的 pfx。我使用 openssl 剖析該 pfx 以創建 3 個 pem 文件(ca 證書、身份證書和密鑰)。

我使用相同的 pfx 文件從 windows 主機和帶有 openssl 的 linux 主機執行以下命令:

openssl pkcs12 -in cert1.pfx -nocerts -out private.key -nodes -password pass:password

來自 windows 主機的 private.key 的內容是:

-----BEGIN EC PRIVATE KEY-----

如果我從 linux 主機執行相同的命令,則 private.key 文件的內容是:

-----BEGIN PRIVATE KEY-----

作為旁注,我正在玩證書和 Aruba 設備。出於某種原因,Aruba 設備不喜歡第一個私鑰(不知道為什麼,它可能與 EC​​ 加密的私鑰有關,它會採用我從 linux 主機生成的私鑰就好了)。我似乎無法弄清楚如何從我的 Windows 主機生成非 EC 私鑰。從我的 windows ca 生成 pkcs12,將其複製到 linux 主機以剖析私鑰,然後將其上傳到我的 aruba 設備,這是一種 PIA。關於如何通過 windows 從 openssl 生成非 ec 私鑰的任何建議或幫助?

我在 Windows 上安裝了更新版本的 OpenSSL,它現在似乎正在正確生成私鑰。

引用自:https://serverfault.com/questions/624969